UniFi 控制器建置、遷移與輕量代管實務

建置與規畫

1. 需求確認：盤點需要管理的 AP / Switch / Gateway 數量、站點位置與遠端存取需求。
2. 環境選擇：可部署在雲端 VM（例如 Azure）或私有環境；不論在哪裡，都先完成防火牆、備份與監控基準。
3. 控制器設定：建立站點、匯入設備、設定 VLAN 與 SSID，並配置自動備份、管理憑證與通知通道。
4. 管理面防護：限制控制器管理介面來源網段，搭配雙因素登入或受控帳號策略，避免暴露在公開網路。

雲端遷移至私有雲

1. 評估時間：在需要移轉或調整成本時，選定維護窗口。
2. 匯出設定：使用 UniFi Controller 匯出備份檔，確認包含裝置、站點、策略與憑證資訊。
3. 導入新環境：在私有環境建立新控制器，匯入備份後逐台驗證 Adopt/Connected 狀態與配置一致性。
4. 控制回連切換：更新 inform URL、DNS 與必要的 NAT/ACL 規則，確保 AP/Switch 能回連到新控制器。
5. 觀測期檢查：在切換後觀察設備離線率、漫遊事件與告警趨勢，確認遷移未造成長尾異常。

輕量代管

1. 更新窗口控管：控制器與設備韌體更新僅在核准時段執行，先做版本相容性檢查再分批套用。
2. 告警分級處置：將告警分成資訊/警告/重大三類，重大告警優先確認連線與服務可用性。
3. 配置偏移檢查：定期比對站點設定與裝置設定，避免手動變更造成策略漂移。

常見問題與排除順序

1. 設備反覆離線：先檢查控制器可達性與 inform URL，再看 DNS 解析與站點間防火牆規則。
2. 遷移後裝置無法 Adopt：比對憑證、時間同步與控制器版本，排除版本差異導致的相容性問題。
3. Wi-Fi 體驗下降：檢查信道規劃、發射功率與漫遊閾值是否與舊環境一致。
4. 告警暴增：先確認告警閾值是否沿用舊環境基準，必要時依站點負載重新校正。

技術檢核清單

1. 控制器遷移後設備回連率與配置一致性均符合預期。
2. 管理入口受限於受控網段且帳號策略已生效。
3. 更新流程具版本相容性檢查與分批套用紀錄。
4. 告警分級與處置流程可重現執行。
5. 觀測期內無持續性離線或漫遊異常趨勢。

參考資料

• UniFi Network Application Documentation
  https://help.ui.com/hc/en-us/categories/200320654-UniFi-Network